Эксперты компании «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») подвели итоги исследования мошеннической активности в марте и выявили шесть схем обмана, популярных у злоумышленников.
Мошенническая схема «Чат поликлиники»
Мошенники создают фейковые «чаты поликлиник» и добавляют людей без их согласия. В чате просят подтвердить данные через «анкету» по ссылке. На самом деле это фишинг: после перехода установится вредоносное ПО с удаленным доступом к устройству.
Схема «Секретный чат»
Злоумышленники присылают поддельное сообщение, якобы от мессенджера о входе в аккаунт и просят перейти по ссылке для «подтверждения». Это фишинг: настоящие уведомления не приходят в секретные чаты. Переход по ссылке может привести к краже аккаунта.
Схема «Обновление приложений»
Мошенники от имени госорганов просят установить файлы вроде «Госуслуги.apk», «ЕМИАС.apk», «МОЭС.apk» и затем выманивают SMS-код. Это приводит к взлому аккаунтов.
Схема «Ускорение мессенджера»
Через чат-бот злоумышленники просят «подтвердить, что вы не робот» и ввести код. На самом деле это код авторизации, при передаче которого теряется доступ к аккаунту.
Практически аналогичным способом мошенники ранее начали распространять ссылки на фишинговые ресурсы под легендой сохранения доступа к мессенджеру.
Схема «Срочный загран»
На фоне проблем с выдачей загранпаспортов мошенники под видом агентств обещают быстро оформить документ, берут 100% предоплату и собирают документы. После этого исчезают, а данные используют для мошенничества, например, оформления кошельков для дропперства.
Схема «Сезон отпусков»
К сезону отпусков злоумышленники, как обычно, реанимируют старые схемы, а также создают видимость ажиотажа к путевкам («осталось последнее место», «скидка только сегодня»), чтобы как можно скорее привести жертву к оплате. Мошенники используют фейковые сайты, группы в мессенджерах, письма и рекламу, часто с ИИ-контентом. Предлагают жилье или туры «без комиссии» и по выгодным ценам и исчезают после предоплаты.
«Как и в феврале, популярные мошеннические схемы опираются на актуальную повестку и манипулируют тревожным настроением в обществе, раскачивая эмоции жертвы во время общения мотивами срочности, эксклюзивности, дешевизны и так далее. Важно критически подходить к поступающей информации и ее источникам, а также уделять особое внимание цифровой гигиене: не переходить по сомнительным ссылкам, отключить автоскачивание файлов в мессенджерах, скачивать приложения только из официальных магазинов, регулярно проверять доступы приложений на цифровых устройствах, всю информацию проверять в официальных источниках и технической поддержке», — прокомментировал Николай Галкин, начальник отдела исследований киберугроз «Перспективного мониторинга».
Источник: «ИнфоТеКС»
